| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Alert - Absoluter Laie!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.05.2007, 20:17
| #1 |
| |  System Alert - Absoluter Laie!! Hallo! Ich bin hier zufällig über die Seite gestolpert und hoffe das mir jemand helfen kann.. Hab seit ein paar Tagen (wollte Videosoftware laden) so eine Spyware Warnung da stehen "System Alert" von wo aus ich dann direkt auf eine Seite geleitet werde wo ich Spylocked kaufen soll.. Habe schon Spybot und Ad-aware durchlaufen lassen und einiges entfernt.. Außerdem hab ich die wohl ausschlaggebende Datei (war irgendwas mit smitfraud oder so) mit Hilfe von Unlocker entfernen können.. Desweiteren hatte sich "Online Security Guide" und "Security Troubleshooting" auf dem Desktop installiert.. Die ließen sich allerdings ganz einfach löschen was mir auch schon wieder verdächtig erscheint.. Bin leider ein absoluter Laie auf dem Gebiet aber hoffe das mir jemand vielleicht trotzdem weiter helfen kann.. Also bitte nicht zu viel "Fachchinesich"  Oder geht es nicht ohne komplett alles zu deinstallieren und neu zu machen..?! Da müßte ich dann den Rechner abgeben weil das kann ich erst recht nicht.. Ach so, ansonsten hab ich noch "AntiVir Guard" drauf und den "Firefox".. Laiengeplagte Virus Grüße Sandra |
|
08.05.2007, 20:24
| #2 |
  | System Alert - Absoluter Laie!! @Sandra77
__________________Diese Seiten sind für Nicht-Profis geschrieben: microsoft.public.de.security.heimanwender FAQ Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite Viele nütlichen Infos sind auch unerm Link in meiner Signatur Trojaner-Board-Anleitungen zu finden. Wenn du aber ein bestimmtes Problem hast, nutze bitte NUB, um deinen Posting nicht sofort in der Mülltonne zu finden  |
|
08.05.2007, 21:34
| #3 |
| | System Alert - Absoluter Laie!! Vielen Dank erstmal für Deine Antwort!!
__________________Aber ich glaub ich geb es auf.. Bin einfach zu "Technik Blöd".. Wünsche eine Gute Nacht und muß jetzt halt mit dem Kram leben  Gruß Sandra |
|
09.05.2007, 01:25
| #4 | ||
| /// AVZ-Toolkit Guru   | System Alert - Absoluter Laie!!Zitat:
Zitat:
Wir bräuchten ein HijackThis lo und einen eScan Bericht(log). Anleitungen findest du in meiner oder anderen Signaturen sowie im FAQ Bereich des Forums. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
09.05.2007, 07:21
| #5 |
| | System Alert - Absoluter Laie!! Morgen!! So, hab es dann gestern noch mit SmitfraudFix im abgesicherten Modus probiert und siehe da - die Meldung "System Alert" ist weg.. Nun hab ich SmitfraudFix noch mal durchlaufen lassen und stelle jetzt einfach mal den Report hier rein: SmitFraudFix v2.177 Scan done at 7:34:38,12, 09.05.2007 Run from C:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Erik »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Erik\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: (ZD1211)IEEE 802.11b+g USB Adapter #4 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0DEA586D-2C57-47D4-BA90-373E2BFCFB2B}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Woran erkenn ich denn nun ob der Rechner wieder sauber ist bzw. was kann ich jetzt noch tun..?! Sind HijackThis lo und einen eScan Bericht(log) notwendig..?! Da kann ich mich erst heut Abend versuchen rein zu lesen wenn meine Tochter im Bett ist.. Vielen Dank schon mal im Voraus Sandra |
|
09.05.2007, 14:48
| #6 | ||
| /// AVZ-Toolkit Guru | System Alert - Absoluter Laie!!Zitat:
Zitat:
__________________ --> System Alert - Absoluter Laie!! |
|
23.02.2008, 06:28
| #7 |
| | System Alert - Absoluter Laie!! Das gleiche problem habe ich leider auch! Nur bei mir kann ich nicht mal in die abgesicherte modus gehen ohne das es abstürzt und ein Neustart macht! Habe ich sonst irgendeine lösung ohne das ich in die abgesicherte modus gehen muss? |
|
| Themen zu System Alert - Absoluter Laie!! |
| ad-aware, alert, antivir, antivir guard, datei, desktop, entfernen, firefox, fraud, guard, helfen, locker, löschen, neu, online, rechner, security, seite, smitfraud, spybot, spyware, system, system alert, unlocker, virus, warnung, zufällig |
Linear-Darstellung
